<p>将IP地址硬编码为源代码是一不理智的，原因有几个：</p>
<ul>
    <li>如果地址发生更改，则需要重新编译</li>
    <li>，它会强制在每个地址中使用相同的地址环境（dev，sys，qa，prod）</li>
    <li>将开发中使用的值设置为开发人员的责任</li>
    <li>允许攻击者反编译代码并从而发现潜在的敏感地址</li>
</ul>
<h2>不规范的代码示例</h2>

<pre>
String ip = "127.0.0.1";
Socket socket = new Socket(ip, 6667);
</pre>
<h2>正确的代码示例</h2>

<pre>
String ip = System.getProperty("myapplication.ip");
Socket socket = new Socket(ip, 6667);
</pre>
<h2>更多</h2>

<ul>
<li> <a href="https://www.securecoding.cert.org/confluence/x/qQCHAQ">CERT, MSC03-J</a> - Never hard code sensitive information</li>
</ul>

